Control Keamanan Sistem Informasi Pada ISO 27002

Yang dimaksud dengan control adalah hal-hal, bisa berupa proses, prosedur, kebijakan maupun tool yang digunakan sebagai alat pencegahan terjadinya sesuatu yang tidak dikehendaki terkait dengan keamanan informasi, seperti akses terlarang terhadap data atau informasi rahasia perusahaan.

Dua belas control ISO 27002 adalah sebagai berikut:

1. Risk assessment and treatment.
2. Security policy.
3. Organization of information security.
4. Asset management.
5. Human resources security.
6. Physical and environmental security.
7. Communications and operations management.
8. Access control.
9. Information system acquisition, development, and maintenance.
10. Information security incident management.
11. Business continuity management.
12. Compliance